NEWS
Kompromittierte AWS-Zugangsdaten
Hacker erbeuten 350 GB der EU-Kommission
Die Europäische Kommission ist Ziel eines umfangreichen Cyberangriffs geworden, bei dem große Datenmengen aus Cloud-Systemen entwendet wurden. Nach bisherigen Erkenntnissen verschafften sich Angreifer Zugriff auf externe Hosting-Strukturen und kopierten dabei rund 350 GB an internen Informationen.
Der Angriff richtete sich gegen Teile der Cloud-Infrastruktur, die unter anderem für den Betrieb von Webdiensten wie Europa.eu genutzt werden. Technisch basierte die Umgebung auf Diensten von Amazon Web Services (AWS). Die Täter nutzten dabei kompromittierte Zugangsdaten, um sich legitim zu authentifizieren und auf gespeicherte Daten zuzugreifen. Somit handelt es sich nicht um eine Schwachstelle in der Plattform selbst, sondern um ein klassisches Problem im Bereich der Zugriffssicherheit. In Cloud-Architekturen gilt das Modell der geteilten Verantwortung, bei dem der Anbieter die physische und virtuelle Infrastruktur absichert, während Kunden für Identitätsmanagement, Zugangskontrollen und Konfigurationen verantwortlich sind.
Nach dem Eindringen wurden verschiedene Datentypen extrahiert, darunter Datenbanken, Archive und Vertragsunterlagen. Eine Verschlüsselung der Systeme fand offenbar nicht statt, was auf einen gezielten Datendiebstahl statt auf klassische Ransomware-Methoden hindeutet. Die Täter setzten stattdessen auf den direkten Abfluss von Informationen.
Zu dem Angriff bekannte sich die Gruppe ShinyHunters, die bereits in der Vergangenheit durch großangelegte Datendiebstähle aufgefallen ist. Charakteristisch für ihre Vorgehensweise ist der Einsatz gestohlener Identitäten und Zugangsdaten, um Sicherheitsmechanismen zu umgehen. Dabei greifen sie häufig auf Credential-Leaks oder Phishing zurück, um gültige Logins zu erhalten. Der Zugriff erfolgt anschließend über reguläre Schnittstellen, wodurch ungewöhnliche Aktivitäten schwerer zu erkennen sind.
Die betroffene Infrastruktur wurde nach Bekanntwerden des Vorfalls isoliert, um weiteren Datenabfluss zu verhindern. Interne Netzwerke der Europäischen Kommission sollen nach ersten Analysen nicht kompromittiert worden sein. Als Reaktion verstärkt die Kommission ihre Sicherheitsmaßnahmen in der Cloud-Infrastruktur. Dazu zählen unter anderem strengere Authentifizierungsverfahren und eine engmaschigere Kontrolle von Zugriffen.
Bereits zuvor war die Behörde von Sicherheitsproblemen betroffen. Anfang 2026 nutzten Angreifer eine Schwachstelle in Ivanti Endpoint Manager Mobile aus, um auf Systeme zur Verwaltung mobiler Geräte zuzugreifen. Der aktuelle Vorfall verdeutlicht erneut, dass insbesondere Zugangsdaten ein kritischer Faktor in modernen IT-Umgebungen sind.